A Microsoft új játéka: mi rejtőzik az ikon mögött?

 ( trey | 2010. július 22., csütörtök - 12:15 )

Az ".lnk" sebezhetőségről már volt szó a napokban. Javítás a sebezhetőségre még nincs. Ami van, az egy marék jótanács a figyelmeztető workaround szekciójában, illetve a vállalat kínál a sebezhetőségre egy FixIt-et. Azonban ez utóbbi alkalmazása után megkezdődhet a játék, amelynek neve: mit rejtenek a taskbar ikonok. Hogy a vállalat mikor áll elő olyan megoldással, amely nem nyomorítja meg ennyire az operációs rendszert, az jelenleg nem ismert. A H Security cikkében néhány 3rd party félmegoldást is szemügyre vesz.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Itt a piros hol a piros?

Kubuntu 10.10 Maverick Meerkat | KDE 4.4.92 | Linux kernel 2.6.35-9-generic

ha április 1-jén játszanák, még nevetnék is rajta...

most is lehet...

nem, ezen nem lehet

nem halt meg senki

van olyan hogy azon lehet (nem félreérteni, részvéttel)

de ezen nem tudok

a világ legelterjedtebb oprdszerében még az ikon is lukas.. nem folytatnám

ennyire érint?

azt nem mondtam hogy elsírtam rajta magam :)
de pont annyira érint mint téged

egyébként meg ha már komolytalankodunk: az a szomorú benne hogy le kell tennem az összeesküvéselméleteimről hogy a szándékosan tettek bele kiskapukat :)

Sírás? Én amikor megláttam az ultimate solution-t, konkrétan majd' beszartam a _röhögéstől_.

--
trey @ gépház

És az a baj, hogy valahogy annyira felpörgött a "tech világ" (hülye kifejezéssel élve), hogy ezek a dolgok kezdenek mindennapossá válni, és meg sem lepődünk azon hogy minden mennyire bugos, felületes, és sz*r.

+1

Nem is.

+100.

Ennyire egyetértek :)

Igen. Nekem még úgy tanították, hogy a COBOL compilerben 2010-re javítanak ki minden hibát. Na most akkor csókolom, kérném szépen a bugfree COBOL fordítómat.

Ezzel csak az a gond, hogy most már még engem se érdekel a COBOL, nemhogy másokat. :)

Nem védeni akarom a Microsoftot mert nincs miért. Hajtja őket a konkurencia (és Steve "developers, developers!" Ballmer is). Az viszont iszonyat égő, hogy egy ekkora orbitális exploit van a winXP-től kezdve minden rendszerükbe. És a winxp már egy 10 éves rendszer, sokkal többen fejlesztik, tesztelik és vásárolják, mint egy COBOL fordítót.

> exploit van

belekódólták a zekszploitot

hupexpertize2?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Dehogy, nincs ebben semmi különös. A huppereknek "ámblokk" (sic) fogalmuk sincs az általuk használt szavak jelentéséről.

[ "Security people are leaches!" - Linus T. ] [ hupexpertize© || hupdiploma || harmatgyenge ]

Beleértve téged is...
--
Fight / For The Freedom / Fighting With Steel

Ezt sztem rosszul írtad. Ha már a szóhasználatomba kötöttél bele akkor inkább ezt kellett volna írnod (és mivel angol szót használtam):

"I'm a grammar nazi. Don't use verb as noun!"

És akkor én szívesen kijavítottam volna: exploitable weakness-re, vagy csak simán kihasználható sebezhetőségre.

De így a posztod csak simán béna. :(

ugyan olyanra amire már kannibál reagált nagyon nem szívesen teszem, de hajt a kíváncsiság:

szerinted mi az égőbb? egy informatikával foglakozótól hogy nem tud angolul, vagy hogy olyan szakterületet kritizál amiben még a legjelentősebb kulcsszavakat sem ismeri?

>ekkora orbitális exploit
a szó amit kerestél, a sebezhetőség
az exploit az már a kód, ami kihasználja
bővebben itt, nem is kell messzire menni.

+1

"le kell tennem az összeesküvéselméleteimről hogy a szándékosan tettek bele kiskapukat"
Hol itt az összeesküvés? Törvény írja elő! (Vagy legalábbis 10 éve még volt ilyen export törvény, de nem hiszem, hogy azóta lazítottak volna az előírásokon). Nemzetbiztonsági érdek vagy mifene, hogy a szíjájénak legyen bejárata.

[szubjektív]

Idézet:
nem nyomorítja meg ennyire az operációs rendszert

Mért, lehet még fokozni? :)
[/szubjektív]
--
Fight / For The Freedom / Fighting With Steel

van még potenciál :)

Hajrá! Hajrá! Akkor szurkolok nekik!
--
Fight / For The Freedom / Fighting With Steel

:o
durva:D
legalább a taskbaron visszacserélték volna feliratra az így semmitmondóvá vált ikonokat.

Gondolom ha az egeret fölé viszed kiír valamit. Azonban ettől függetlenül azt, hogy dolgozók elé így tegyek egy rendszert, nehezen tudom elképzelni.

Főleg olyan környezetben, ahol rendszeresen lejátszódik a következő:

- mivel van probléma?
- a betegnyilvántartóval
- az melyik?
- a kicsiházacskás, a mentőautós mellett

--
trey @ gépház

A kis fehér papírlappal van már megint a gond :DD

most majd...

melyik?
a bal felső sarokból indulva ötödik oszlop, negyedik sor... várj, nem is! harmadik sor!
... ja, hogy újrarendeztétek az ikonokat?! kattints rá mindegyikre, majdcsak meglesz
:)

Erről most valamiért a The Server Is Down jutott eszembe, abból is az a jelenet, amikor a supportos tag átrendezi a pénisz-alakzatban lévő ikonokat :)

Megoldás:

Ctrl+A (Select all)
Enter

Nézd a pozitív oldalát. Ha a betűkészlet-kezelővel lenne probléma, ennek analógiájára az lenne a quick fix, hogy az összes karakter helyett egy fehér négyzet jelenne meg :)

lenne???
ezek után te azt gondolod hogy azon a nagyságrendekkel(!) bonyolultabb rendszeren (amit nemrég hatványoztak ezzel a foundationnyavalyával) nincs legalább egy tucat valódi hiba?

:D

Azert kivancsi lennek egy olyan merhetetlen meroszamra, hogy egy nagy rendszer elso kiadasra jelolt verziojaban mennyi a megtalalt es a letezo bugok aranya. Csak ugy nagysagrendileg. 10%?

Off: Ó ne is tudd mit tud produkálni az említett környezet, tapasztalatból tudom....
elég ha átnevezed vagy áthelyezd az ikont az asztalon..
Ha ezt egy másik kolléga teszi....
(furcsa de PC suitot pedig gond nélkül telepítenek a tiltások ellenére....)

"Ó ne is tudd mit tud produkálni az említett környezet, tapasztalatból tudom"

Természetesen ezt tapasztalatból írtam. Szerintem lenne nagy anyázás cégeknél, ha valaki ezt a - még ha ideiglenes - "megoldást" letenné az asztalra.

--
trey @ gépház

Valamit valamiért, nemde? :)

--
http://modellers.hu

No visual clutter, nem tudtok örülni semminek. :)

thereifixedit :-))))

Vajon a ReactOS-ban lehet repordukálni ezt a hibát? :)

implementálták már az ikonvezérlést egyáltalán?:)

A biztonsági problémát megoldja, nem? :)

Azt ne mondja nekem senki, hogy más szoftverekben található biztonsági hibára javasolt workaroundok nem szoktak időnként hasonlóak lenni. Pl. böngésző js biztonsági hibájára js letiltása...

--
Don't be an Ubuntard!

nekem a microsoft hiba elhárításeról ez a videó jutott eszembe.
(különösen a 2:25-ös rész)

Ez krvára szánalmas...

_________________________
MacBook White
Core 2 Duo 2,1GHz (Penryn)
2GB DDR2-667 RAM
Intel X3100
120GB SATA
Combo drive
Mac OS X 10.6.4

Te, figyi. Elhiszem, hogy elit a MacBook White, de nem véletlen töröltem ki a 9 sornyi aláírásod a múltkor. Légy szíves csinálj belőle max. két sornyit a kedvemért.....

--
trey @ gépház

Pedig mintha hrgy84-et 20x többet látnám posztolgatni, dehát így megy ez :)

[ "Security people are leaches!" - Linus T. ] [ hupexpertize© || hupdiploma || harmatgyenge ]

Majdnem jól megy a szövegértés.
--
ahan nem

De, az is zavar. Lássuk be, egy sor hozzászólás, ami alatt 9 sornyi aláírás van, az nonszensz. Össze lehet húzni ezt a sok értelmetlen szart 2 sorba is. Én bízom benne, hogy sikerül. Az egyik 6 sor, a másik 9. A következő 24 lesz? Valahol szólni kell. Itt megtettem. Egyébként - ha érted a magyart - nem a tartalmával volt bajom (érted, a MacBook a tartalom), hanem a kiterjedésével, formájával. Tőlem maradhat a büszkeségi megnyilvánulás, csak lehetőleg rendezettebben.

Például:

--
MacBook White / Core 2 Duo 2,1GHz (Penryn) / 2GB DDR2-667 RAM / Intel X3100/ 120GB SATA / Combo drive /Mac OS X 10.6.4

Vagy lehet még rövidebb:

Mark OldMac.


No rainbow, no sugar

OMFG!
_________________________
Panasonic Toughbook USD3500+VAT

:-D
Máskor írj figyelmeztetést.
Most kólás lett a monitor és billentyűzet is. Tudom tudom nem szabad evés közben hup-ot olvasni.

Most mégis mitől?

szerintem nem akarod tudni (én se)

:)

%==============================>

Igényes bugfix! :D

De ezzel a megoldással jelentősen csökkenthető az OS memóriaigénye, hisz bár van ikon, de csak egy. Mennyit megspórol a memóriából!

De azt hányszor írja be!
--
Fight / For The Freedom / Fighting With Steel